Actualités

Position paper du Clusif : Préparation au chiffrement post quantique


Ni alarmisme ni déni

Le débat public et professionnel autour de la migration vers la cryptographie post-quantique souffre aujourd’hui de deux postures également contre-productives. La première consiste à présenter chaque nouvelle publication scientifique ou chaque annonce de progrès sur le calcul quantique comme le signe d’un effondrement imminent de la sécurité numérique, sans mise en perspective ni rigueur technique. La seconde consiste, à l’inverse, à considérer que le sujet ne concerne que les États, le domaine régalien ou le secteur militaire, et que les organisations privées ou publiques n’ont, de ce fait, aucune raison de s’en préoccuper dès à présent.

Le Clusif, à travers son groupe de travail consacré à la migration post-quantique[1], constate que ces deux postures – l’exagération ou la politique de l’autruche – desservent la qualité du débat et, plus largement, la préparation des organisations. Le sensationnalisme nourrit la confusion et fragilise la crédibilité des messages de sensibilisation légitimes. Le déni, quant à lui, conduit à l’inaction : espérer que l’écosystème des fournisseurs migre correctement de sa propre initiative, sans anticipation de la part des organisations elles-mêmes, ne constitue pas une stratégie de gestion des risques.

Face à ce constat, le Clusif appelle à une position mesurée, à la hauteur de ce que représente la communauté des experts en sécurité et des responsables de la sécurité des systèmes d’information. Il ne s’agit ni de dramatiser au-delà de ce que les éléments factuels permettent d’établir, ni de minimiser l’urgence qu’il y a à engager dès maintenant les travaux de préparation.

Un nécessaire travail d’inventaire cryptographique

Cette position de juste mesure ne se limite pas à un constat mais implique une orientation opérationnelle claire. Pour la grande majorité des systèmes, l’urgence n’est pas la migration technique immédiate vers les nouveaux algorithmes post-quantiques, mais la mise en place d’un inventaire cryptographique (certificats mais aussi systèmes d’authentification des protocoles et des signatures électroniques), ainsi que l’implémentation de processus réguliers voire automatiques de mises à jour de celui-ci. C’est ce travail d’inventaire et de hiérarchisation  préalable qui permettra aux organisations d’être prêtes lorsque le risque deviendra menace, plutôt que de découvrir trop tardivement l’étendue de leur exposition. Ce raisonnement peut s’appuyer sur l’inégalité dite de Mosca[2] : dès lors que la durée de confidentialité exigée d’une donnée, ajoutée au temps nécessaire à sa migration, dépasse le délai d’arrivée d’un calculateur cryptographiquement pertinent, l’organisation est déjà en retard.

Une exception doit toutefois être assumée : les données à longue durée de confidentialité sont d’ores et déjà exposées au risque dit de récolte immédiate et déchiffrement différé (« Harvest Now, Decrypt Later »), par lequel un attaquant capte aujourd’hui des flux chiffrés pour les déchiffrer une fois le calculateur quantique disponible. Pour ces actifs (archives, secrets industriels, données de santé ou données à caractère régalien), l’anticipation de la migration, ou a minima le recours à un chiffrement hybride, relève d’une urgence réelle et non différable.

Ce besoin d’inventaire rejoint un défi que les directions des systèmes d’information connaissent déjà bien : le manque de visibilité sur l’étendue des systèmes reposant sur ces technologies qui constitue une sorte de Shadow IT cryptographique. Il y a quelques années, des incidents comme Log4Shell ont révélé qu’un inventaire des seuls composants logiciels (BOM, ou Bill of materials) ne suffisait plus, et qu’il fallait pouvoir disposer d’un inventaire des composants applicatifs (SBOM, Software bill of materials) pour appréhender les risques et y remédier. Le mouvement post-quantique fait émerger une démarche analogue avec le CBOM[3] (Cryptography bill of materials), qui permet de mieux connaître son environnement cryptographique à l’échelle de l’ensemble du système d’information. Il est d’ailleurs notable que les standards actuels de sécurité imposent à ce système d’information de plus en plus de chiffrement, authentification et signatures. La cryptographie est donc présente dans l’ensemble du système, transparente à l’utilisateur, contribuant à la difficulté de mener ce travail de cartographie.

Vers la crypto-agilité

Ce travail prendra du temps : pour certaines grandes banques, l’inventaire cryptographique est évalué à plus d’un an de travail. C’est précisément parce que ce délai est long qu’il doit être engagé sans attendre. Si l’incertitude demeure sur la date d’apparition d’un calculateur quantique opérationnel, le paysage normatif, lui, se précise : standardisation des algorithmes par le NIST (FIPS 203, 204 et 205), feuille de route européenne assortie de jalons, recommandations de l’ANSSI privilégiant l’hybridation[4]. Ces repères, sans constituer à ce jour une échéance réglementaire unique et contraignante, suffisent à écarter l’argument de l’attentisme.

Ce travail d’inventaire et la mise en œuvre progressive d’une crypto-agilité au sein des organisations ne peuvent donc être que bénéfiques. Cette crypto-agilité, entendue comme la capacité à substituer un algorithme à un autre sans refonte lourde, constitue d’ailleurs l’objectif stratégique de fond : au-delà de la seule transition post-quantique, elle prépare les organisations à toute dépréciation algorithmique future. Elle se traduit concrètement, pour les acteurs publics comme privés, par l’intégration dès maintenant d’exigences de réversibilité cryptographique et de feuille de route post-quantique dans les marchés et contrats conclus avec leurs fournisseurs.

Ce projet de cartographie n’aura pas a être porté par la seule DSI, ou le RSSI, mais doit être un projet impliquant les propriétaires, formés et sensibilisé à ces questions, des différents applicatifs concernés. A la crypto-agilité s’ajoute donc un enjeu de crypto-sensibilité des collaborateurs.

Cette position reflète une convergence spontanée exprimée par plusieurs experts du groupe de travail du Clusif consacré au chiffrement post-quantique. Ces acteurs, issus d’horizons différents (auditeurs, éditeurs de solution, architectes, RSSI…), ont partagé dès la première réunion du groupe ce constat et ont souhaité le rendre public.

C’est pour démontrer, à travers les travaux engagés, qu’il est possible de sortir des postures de catastrophisme ou de déni que le groupe de travail de l’association a été constitué.

Rédacteurs de la présente prise de position :

Olivier Paris, HPE

Olivier Vivolo, Paris Musées

Pierre Tabary, Synetis

Sébastien Viou, Fortinet

Points clés à retenir :

  1. Ni alarmisme ni déni : le risque post-quantique est réel mais ne justifie ni la dramatisation ni l’attentisme, une position mesurée s’impose.
  2. L’urgence est l’inventaire, pas la migration complète : pour la majorité des systèmes, la priorité immédiate est de cartographier son patrimoine cryptographique (certificats, authentification, signatures), pas de migrer techniquement.
  3. Une exception réelle : les données à longue durée de confidentialité sont déjà exposées au risque « Harvest Now, Decrypt Later » et nécessitent une anticipation urgente, voire un chiffrement hybride dès maintenant.
  4. Un chantier long à engager, tout de suite : l’inventaire cryptographique peut prendre plus d’un an dans les grandes organisations : c’est une raison de commencer sans attendre, pas d’en repousser le lancement.
  5. L’objectif final dépasse la PQC : au-delà de la transition post-quantique, c’est la crypto-agilité, la capacité à changer d’algorithme sans refonte lourde, qui doit devenir un objectif stratégique durable, y compris dans les exigences contractuelles vis-à-vis des fournisseurs.

[1] Ce groupe de travail pluridisciplinaire, lancé en juin 2026, vise à équiper les responsables cyber et RSSI des bons outils et méthodologies pour anticiper la transition. Il est réservé aux adhérents du Clusif. Pour y contribuer, rejoignez l’association !

[2] Michele Mosca – Cybersecurity in an era with quantum computers: will we be ready?, consulté le 19/06/2026 :  https://eprint.iacr.org/2015/1075.pdf

[3] Désormais outillé par des standards ouverts, tels que l’extension CBOM de CycloneDX https://github.com/CycloneDX

[4] https://cyber.gouv.fr/enjeux-technologiques/cryptographie-post-quantique/